4、Spring Security 安全权限管理手册2237.docx

上传人：you****now

文档编号：68839666

上传时间：2022-12-30

格式：DOCX

页数：52

大小：152.96KB

( 4.5 )

《4、Spring Security 安全权限管理手册2237.docx》由会员分享，可在线阅读，更多相关《4、Spring Security 安全权限管理手册2237.docx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.Spring Security 3.0 安全权限管理手册参考文献：1、wwww.faamilly1668.ccom中中的spprinng ssecuuritty权限限管理手手册。2、sprringg seecurrityy3.00权限管管理手册册3、sprringg的相关关资料。本文档内容容仅仅作作为公司司权限管管理资料料用，对对于企业业来说，权权限管理理将是系系统中的的非常重重要的一一个模块块，权限限的设计计也是参参考相关关资料进进行整理理和补充充。系统统

2、将通过过数据库库进行管管理用户户权限。权限管理搭搭建要的的问题：1、区分AAuthhentticaatioon（验验证）与与 Auuthoorizzatiion（授授权）验证这个用户是是谁？用户身份可可靠吗？授权某用户A是是否可以以访问资资源R某用户A是是否可以以执行MM操作某用户A是是否可以以对资源源R执行行M操作作2、SS中中的验证证特点支持多种验验证方式式支持多种加加密格式式支持组件的的扩展和和替换可以本地化化输出信信息3、SS中中的授权权特点支持多种仲仲裁方式式支持组件的的扩展和和替换支持对页面面访问、方方法访问问、对象象访问的的授权。4、SS核核心安全全实现Web安全全通过配置SSe

3、rvvlett Fiilteer激活活SS中中的过滤滤器链实现Sesssioon一致致性验证证实现免登陆陆验证（RRemeembeer-MMe验证证）提供一系列列标签库库进行页页面元素素的安全全控制方法安全通过AOPP模式实实现安全全代理Web安全全与方法法安全均均可以使使用表达达式语言言定义访访问规则则5、配置SSS配置Webb.xmml，应应用安全全过滤器器配置Sprringg，验证证与授权权部分在web页页面中获获取用户户身份在web页页面中应应用安全全标签库库实现方法级级安全6、配置wweb.xmll7、Sprringg配置文文件中设设置命名名空间8、通过数数据库验验证用户户身份9、完

4、善wweb页页面验证证规则10、自定定义验证证配置11、本地地化消息息输出（国国际化）根据公司项项目的开开发要求求和集合合sprringg seecurrityy3.00功能，公司将通过数据库进行对用户身份验证和授权，系统将建立5个基础表进行对权利的管理。第一部分数据库库设计1、表设计计表1：用户户表（pubb_usserss）序号字段类型含义备注1User_IdVcharr(322)用户idPK2user_acccounntVcharr(300)登陆用户名名(登陆陆号)3User_nammeVcharr(400)用户姓名4user_PasssworrdVcharr(1000)用户密码5E

5、nablledInt是否被禁用用0禁用1正正常6isSyssInt是否是超级级用户0非1是7user_DESScVcharr(1000)描述说明：puub_uuserrs表中中的登录录名和密密码用来来控制用用户的登登录。表2：权限限表（ppub_autthorritiies）序号字段类型含义备注1authooritty_IdVcharr(322)权限idPK2Authooritty_nnameeVcharr(40)权限名称3Authooritty_DESScVcharr(1000)权限描述4EnablledInt是否被禁用用0禁用1正正常5isSyssInt是否是超级级权限0非1是说明：puu

6、b_aauthhoriitiees表中中描述的的是系统统拥有哪哪些权限限，如果果要详细细分类，可可以将一一个urrl定义义一个权权限，那那样就能能对所有有资源进进行管理理。表3：角色色表（ppub_rolles）序号字段类型含义备注1role_IdVcharr(322)角色idPK2role_nammeVcharr(1000)角色名称3role_DESScVcharr(1000)角色描述4EnablledInt是否被禁用用0禁用1正正常5isSyssInt是否是超级级权限0非1是说明：puub_rrolees表中中描述的的是系统统按用户户分类或或按照功功能模块块分类，将将系统进进行整合合归类管

7、管理。表4：资源源表（ppub_ressourrcess）序号字段类型含义备注1resouurcee_IdVcharr(322)资源idPK2resouurcee_naameVcharr(1000)资源名称3resouurcee _ttypeeVcharr(400)资源类型url、mmethhod4priorrityyint资源优先权权即排序5resouurcee _sstriingVcharr(2000)资源链接6resouurcee_DEEScVcharr(1000)资源描述7EnablledInt是否被禁用用0禁用1正正常8isSyssInt是否是超级级权限0非1是说明：puub_rro

8、lees表中中描述的的是系统统需要保保护的资资源及（uurl或或方法）。以上四个表表是权限限管理的的基础表表（用户户表、权权限表、角角色表、资资源表）。表5：用户户角色连连接表(pubb_usserss_rooless)序号字段类型含义备注1IdIndettityyId主键PK2user_IdVcharr(322)用户id3role_idVcharr(322)角色id说明：用来来管理用用户和角角色的关关系。表6：角色色权限连连接表(pubb_rooless_auuthoorittiess)序号字段类型含义备注1IdIndettityyId主键PK2role _IdVcharr(322)角色id

9、3authooritty_IIdVcharr(322)权限id说明：用来来管理角角色和权限的关关系。表7：权限限资源连接接表(pubb_auuthoorittiess_reesouurcees)序号字段类型含义备注1IdIndettityyId主键PK2authooritty_IIdVcharr(322)权限id3resouurcee_IdVcharr(322)资源id说明：用来来管理角角色和权权限的关关系。2、建表语语句如下下（数据据库采用用MS SQLL 20000）：creatte ttablle ppub_useers( uuserr_idd vaarchhar(32), useer_

10、aaccoountt vaarchhar(30), useer_nnamee vaarchhar(40), useer_ppasssworrd vvarccharr(1000), useer_ddescc vaarchhar(1000), enaableed iint, isssys intt);alterr taablee puub_uuserrs aadd connstrrainnt ppk_ppub_useers priimarry kkey(useer_iid);creatte ttablle ppub_autthorritiies( autthorrityy_idd vaarchha

11、r(32), auuthooritty_nnamee vaarchhar(40), autthorrityy_deesc varrchaar(1100), enaableed iint, isssys intt);alterr taablee puub_aauthhoriitiees aadd connstrrainnt ppk_ppub_autthorritiies priimarry kkey(autthorrityy_idd);creatte ttablle ppub_rolles( rolle_iid vvarccharr(322), roole_namme vvarccharr(40

12、0), rolle_ddescc vaarchhar(1000), enaableed iint, isssys intt);alterr taablee puub_rrolees aadd connstrrainnt ppk_ppub_rolles priimarry kkey(rolle_iid);creatte ttablle ppub_ressourrcess( ressourrce_id varrchaar(332), reesouurcee_naame varrchaar(1100), ressourrce_dessc vvarccharr(1000), reesouurcee_t

13、yype varrchaar(440), ressourrce_strringg vaarchhar(2000), priioriity intt, enaableed iint, isssys intt);alterr taablee puub_rresoourcces addd coonsttraiint pk_pubb_reesouurcees pprimmaryy keey(rresoourcce_iid);creatte ttablle ppub_useers_rolles( idd nuumerric(12,0) IDEENTIITY NOTT NUULL, usser_id va

14、rrchaar(332), rolle_iid vvarccharr(322), enaableed iint);alterr taablee puub_uuserrs_rrolees aadd connstrrainnt ppk_ppub_useers_rolles priimarry kkey(id);alterr taablee puub_uuserrs_rrolees aadd connstrrainnt ffk_uuserrs_rrolees_uuserrs fforeeignn keey(uuserr_idd) rrefeerenncess puub_uuserrs(uuserr_

15、idd);alterr taablee puub_uuserrs_rrolees aadd connstrrainnt ffk_uuserrs_rrolees_rrolees fforeeignn keey(rrolee_idd) rrefeerenncess puub_rrolees(rrolee_idd);creatte ttablle ppub_rolles_autthorritiies( idd nuumerric(12,0) IDEENTIITY NOTT NUULL, rolle_iid vvarccharr(322), auuthooritty_iid vvarccharr(32

16、2), enaableed iint);alterr taablee puub_rrolees_aauthhoriitiees aadd connstrrainnt ppk_ppub_rolles_autthorritiies priimarry kkey(id);alterr taablee puub_rrolees_aauthhoriitiees aadd connstrrainnt ffk_ppub_rolles_autthorritiies_autthorritiies forreiggn kkey(autthorrityy_idd) rrefeerenncess puub_aauth

17、horiitiees(aauthhoriity_id);alterr taablee puub_rrolees_aauthhoriitiees aadd connstrrainnt ffk_ppub_rolles_autthorritiies_rolles forreiggn kkey(rolle_iid) reffereencees ppub_rolles(rolle_iid);creatte ttablle ppub_autthorritiies_ressourrcess( idd nuumerric(12,0) IDEENTIITY NOTT NUULL, auuthooritty_ii

18、d vvarccharr(322), ressourrce_id varrchaar(332), enaableed iint);alterr taablee puub_aauthhoriitiees_rresoourcces addd coonsttraiint pk_pubb_auuthoorittiess_reesouurcees pprimmaryy keey(iid);alterr taablee puub_aauthhoriitiees_rresoourcces addd coonsttraiint fk_pubb_auuthoorittiess_reesouurcees_aaut

19、hhoriitiees fforeeignn keey(aauthhoriity_id) reeferrencces pubb_auuthoorittiess(auuthooritty_iid);alterr taablee puub_aauthhoriitiees_rresoourcces addd coonsttraiint fk_pubb_auuthoorittiess_reesouurcees_rresoourcces forreiggn kkey(ressourrce_id) reeferrencces pubb_reesouurcees(rresoourcce_iid);3、E-R

20、R图如下下：第二部分 WEBB数据库库整合提示：相关关代码请请参考项项目模块块1、将数据据库表结结构和HHibeernaate建建立映射射，本系系统采用用annnotaatioon进行行对数据据库进行行零配置置处理（请请参考hhibeernaate映映射），如图。2、建立权权限的DDao层层。3、建立权权限的SServvicee层4、配置wweb.xmll rsttfraamewebbApppRoootKeeyrsttfraame.roootlogg4jCConffigLLocaatioonclaassppathh:loog4jj.prropeertiieslogg4jRRefrreshhIn

21、ttervval600000 conntexxtCoonfiigLoocattionncllassspatth*:/apppliicattionnConntexxt.xxml,cllassspatth*:/apppliicattionnConntexxt-rrstfframme.xxmlenccodiingFFiltterorrg.sspriingfframmewoork.webb.fiilteer.CCharractterEEncoodinngFiilteerenccodiingUTFF-8enccodiingFFiltter/*hibbernnateeOpeenSeessiionIInVi

22、iewFFilttercoom.rrstcco.fframme.mmoduuless.orrm.hhibeernaate.OpeenSeessiionIInViiewFFiltterexccluddeSuuffiixsjs,csss,jpgg,giffhibbernnateeOpeenSeessiionIInViiewFFiltter/* sprringgSeccuriityFFiltterCChaiin orgg.spprinngfrrameeworrk.wweb.fillterr.DeeleggatiingFFiltterPProxxy sprringgSeccuriityFFiltter

23、CChaiin /* strrutss2Fiilteerorrg.aapacche.strrutss2.ddisppatccherr.ngg.fiilteer.SStruutsPPreppareeAnddExeecutteFiilteerstrrutss2Fiilteer/* orrg.sspriingfframmewoork.webb.coonteext.ConntexxtLooadeerLiisteenerrorrg.sspriingfframmewoork.webb.uttil.Logg4jCConffigLListteneerorrg.sspriingfframmewoork.webb

24、.uttil.InttrosspecctorrCleeanuupLiisteenerr orrg.sspriingfframmewoork.seccuriity.webb.seessiion.HtttpSeessiionEEvenntPuubliisheer 20inddex.jsppjavva.llangg.Thhrowwablle/coommoon/5500.jspp5000/coommoon/5500.jspp4044/coommoon/4404.jspp4033/coommoon/4403.jspp/WEEB-IINF/strrutss-meenu-el.tldd/WEBB-INNF/

25、ttldss/sttrutts-mmenuu-ell.tlld/WEEB-IINF/strrutss-meenu.tldd/WEBB-INNF/ttldss/sttrutts-mmenuu.tlld/WEEB-IINF/c.ttld/WEEB-IINF/tldds/cc.tlld/WEEB-IINF/fmtt.tlld/WEEB-IINF/tldds/ffmt.tldd/WEEB-IINF/fn.tldd/WEEB-IINF/tldds/ffn.ttld/WEEB-IINF/webb-daate.tldd/WEBB-INNF/ttldss/weeb-ddatee.tlld/WEEB-IINF/

26、webb-fllex.tldd/WEBB-INNF/ttldss/weeb-fflexx.tlld/WEEB-IINF/webb-grraphh.tlld/WEBB-INNF/ttldss/weeb-ggrapph.ttld/WEEB-IINF/webb-grrid.tldd/WEBB-INNF/ttldss/weeb-ggridd.tlld/WEEB-IINF/webb-httml.tldd/WEBB-INNF/ttldss/weeb-hhtmll.tlld/WEEB-IINF/webb-liist.tldd/WEBB-INNF/ttldss/weeb-llistt.tlld/WEEB-II

27、NF/webb-looushhangg.tlld/WEBB-INNF/ttldss/weeb-llousshanng.ttld/WEEB-IINF/webb-meenu.tldd/WEBB-INNF/ttldss/weeb-mmenuu.tlld/WEEB-IINF/webb-muultiitabb.tlld/WEBB-INNF/ttldss/weeb-mmulttitaab.ttld/WEEB-IINF/webb-seeltrree.tldd/WEBB-INNF/ttldss/weeb-sselttreee.tlld/WEEB-IINF/webb-taab.ttld/WEEB-IINF/tldds/wweb-tabb.tlldtaa

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

30 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 4、Spring Security 安全权限管理手册2237 Spring 安全权限管理手册 2237

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：4、Spring Security 安全权限管理手册2237.docx
链接地址：https://www.taowenge.com/p-68839666.html